一、网络层协议
1、路由协议:路由选择协议,RIP、OSPF、BGP
2、IP协议:地址约定,数据报格式,分组处理的决定
3、ICMP协议:信令协议,用于测网络通畅与否,错误报告
二、IPV4数据报格式
1、MTU:网络链路中有MTU(最大传输单元),也就是链路层帧所携带的最大数据长度,不同的链路类型有不同的MTU。
2、分片 :因为有最大的MTU,所以大的IP数据报在网络上需要被分片(fragmented),一个数据报被分为若干个片/数据报,每个片具有相同的ID,不同的偏移量,且在最后的一个会标记为0
三、IP编址
1、IP地址:32位标示,对主机或路由器和物理链路的连接处
2、接口:主机/路由器和物理链路的连接处
(1)路由器通常有多个接口,也就有IP地址
(2)主机也可能有多个IP接口,一般只有一个,但是可以接入多个网卡,或是将网卡虚拟出多个IP地址
(3)一个IP地址和一个接口相关联
四、子网(subnet)
1、什么是子网?
(1)一个子网内的节点(主机或者路由器)它们的IP地址的高位部分(子网号)相同,这些节点构成的网络称为子网。
(2)子网无需路由器介入,借助于交换机,一跳可达,各主机之间在物理上相互直接到达。
2、判断方法:将每个接口从路由器/主机上断开,构成一个个网络上的孤岛,这些孤岛也就是一个个subnet
五、IP地址分类
1、分类
(1)class A:126(2的7次方-2) networks,16 million hosts
(2)class B:16382 networks,64k hosts
(3)class C:2 million networks,254 hosts
(4)class D:multicast
(5)class E:reserved for future
2、特殊IP地址
(1)子网部分:全为0 ---- 本网络
(2)主机部分:全为0 ----本主机
(3)主机部分:全为1 – 广播地址,这个网络所有主机
(4)127.X.X.X:回路地址/测试地址,在经过IP后反转回去
(5)内网(专用)IP地址
3、专用IP地址
(1)专用地址:地址空间的一部分供专用地址使用,永远不会被当成公用地址来分配,不会与公用地址重复,只在局域网中有意义,路由器也不会对目标地址是专用地址的分组进行转发
(2)专用地址范围:
a.Class A 10.0.0.0~10.255.255.255 MASK 255.0.0.0
b.Class B 172.16.0.0 ~ 172.31.255.255 MASK 255.255.0.0
c.Class C 192.168.0.0 ~ 192.168.255.255 MASK 255.255.255.0
4、IP编址:CIDR(Classless InterDomain Routing)无类域间路由
(1)子网部分可以在任意位置
(2)地址格式:a.b.c.d/x,其中x是地址中子网号的长度
问题 :因为是无类,所以没有对应IP地址的标志,且也不知道对应的网络号以及主机号是几位,那应该如何解决?
答案:子网掩码
(1)每个主机号对应一个子网掩码,根据子网掩码知道网络号,子网编码也是32位,1表示网络号,0表示主机,根据网络号进行匹配,然后再寻找主机。
(2)子网掩码格式:0、1表示;在IP地址后“/数字”,表示几位代表网络地址
5、问题:寻找主机时是如何匹配的?
答案:根据转发表和转发算法
路由表中的表项有目标子网号、子网掩码、下一跳、端口号,来了一个分组,目标IP地址取出,与子网掩码做个与运算,得到网号,网号若匹配,再根据对应的表项来转发这个分组;不一样接着往下匹配,如果匹配到最后仍找不到,会转发到默认网关,默认网关会将其发送到其他网络,接着找目标网络
6、问题:如何获得一个IP地址
(1)系统管理员将地址配置在一个文件中
(2)DHCP:Dynamic Host Configuration Protocol:从服务器中动态获得一个IP地址(plug and play)
六、DHCP
1、目标:允许主机在加入网络的时候,动态的从服务器那里获取IP地址
2、好处:用户无需自己配置,机构IP地址可以动态的给用户短期使用
(1)可以更新对主机在用IP地址的租用期-租期到了
(2)重新启动时,允许重新使用以前使用过的IP地址
(3)支持移动用户加入到该网络(短期在网),申请的IP地址可为多个用户服务
3、DHCP工作概括:
(1)主机广播“DHCP discover”报文
(2)DHCP服务器用“DHCP offer”提供报文响应
(3)主机请求IP地址:发送“DHCP request”报文
(4)DHCP服务器发送地址:“DHCP ack”报文
4、请求过程
主机在局域网范围内广播请求DHCP分配IP地址,请求的段封装在UDP段中 / 封装在IP数据报中 / 封装在以太网的帧中,运行DHCP服务的路由器收到后响应,返回封装的报文的帧返回给客户端,客户端将其解封为DHCP报文,知道自己的IP地址。
七、ISP及IP地址传输匹配
1、问题:如何获得一个网络的子网部分
答案:从ISP地址块中获得一小块地址块
2、问题:ISP如何获得地址
答案:从ICANN获得,从机构申请IP地址
ICANN:(1)分配地址(2)管理DNS(3)分配域名,解决冲突
3、问题:前面说的都是一个IP地址一个IP地址的匹配,现在知道了IP地址可以从一个大的IP地址中获得,或者可以从机构中获得,那匹配机制能不能优化?
答案:采用聚集分组匹配机制,即将相同的IP地址的前几位可共同发至有表项与传输的数据报的目标IP地址相匹配的路由器,匹配时可能会有多个表项与目标地址相匹配,采用的是最长前缀匹配机制。
4、问题:所有离开本地网络的数据报具有一个相同的源地址,只是有不同的端口号,也就是使用的都是内网地址,外网如何识别?
答案:使用NAT
七、NAT:Network Address Translation
1、外出数据包:替换源地址和源端口,更换为NAT的IP地址和端口号,目标IP和地址不变
2、出去的分组可能会回来,所以出去的源端口和源IP也会记录,并不单单只是替换,采用存储NAT表的mapping表项。
3、问题:外网设备如何主动连接到内网的机器上?
答案:(1)静态配置NAT:转发进来的对服务器特定端口连接请求
(2)UPNP(IGD)协议:允许外网设备查看NAT表项,获取网络的公告IP地址,列举存在的端口映射,增/删端口映射关系
(3)中继:NAT后面的服务器建立和中继的连接,外部的客户端连接到中继,中继在两个连接之间做桥接
4、好处:
(1)通过NAT,本地网络只有一个有效的IP地址,也就是通往外网只有一个IP地址,这样子不需要从ISP再分配多个IP地址,省钱;
(2)表现出来的IP地址只有一个,自己内部机构不管如何更改设备,都是自己局域网内部的事,无需跟外界报备,而同样ISP地址变化,也无需改变内部设备地址;
(3)对外自己内部设备是没有明确的地址的,安全。
5、坏处:路由器应该只对第三层进行信息处理,而这里对端口号(四层)进行了处理,违反了端到端原则,也就是违反了他只需要进行传输,无需对数据进行更改的原则
八、IPV6
checksum:被移除,降低在每一段中的处理速度
Options:允许,但是在头部之外,被“Next Header”标示
ICMPV6:ICMP的新版本,附加了报文的类型,如:“Packed Too Big”,多播组管理功能
1、IPV4 32bit地址空间用完了,头部格式改变帮助加速处理和转发
2、IPV6格式:
(1)固定头部40个字节,总字节数128位
(2)数据传输过程中,不允许分片,若太大,通过ICMP错误报告告诉发送方传小一些
3、问题:现都是IPV4进行通信,如何转变?
答案:采用渐进式,一点一点转变,而转变了的IPV6与IPV4进行通信采用双栈式,两个IPV6之间进行通信,若需要通过IPV4进行通信,也是通过双栈通过IPV4,而这时候IPV4进行的通信方式称之为隧道。
九、扩展:路由器与交换机的区别
1、路由器:主要负责局域网与局域网之间的连接。
2、交换机工作:负责连接网络设备和交换机设备。主要依赖于MAC(局域网地址,每个网络设备都会有一个MAC)地址的识别,在接收到某个端口的数据报时,会读取源MAC地址,再将源MAC地址与端口存入内存中,然后再读入目标MAC地址,若在内存中没有查找到,会将数据报传送给每个MAC地址的端口,跟上一节提到的bus总线交换差不多,最后传输成功后会将MAC地址与端口再次记录
3795
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
